前沿拓展：

---

配置名稱和密碼

system-view 進(jìn)入系統(tǒng)視圖配置

quit或return 退出系統(tǒng)視圖模式

sysname 名稱 設(shè)置主機(jī)名

user-interface console 0 進(jìn)入控制臺(tái)

authentication-mode password

set authentication password cipher 密碼 配置密文密碼

配置遠(yuǎn)程管理IP地址

interface vlanif 1 進(jìn)入VLAN

ip add 192.168.1.254 24 配置IP

undo shutdown 開啟接口

dns domain 域名 設(shè)置域名

dns server 192.168.254.254 設(shè)置域名IP

dis vlan 顯示vlan

save 保存配置

dis curr 顯示當(dāng)前配置

reboot 重啟設(shè)備

undo terminal monitor 取消提示信息

配置端口速率、雙工、ARP：

int g0/0/1 進(jìn)入接口

description 內(nèi)容 端口描述

undo negotiation auto 取消協(xié)商

duplex full 全雙工

auto duplex full 自動(dòng)協(xié)商速率

speed 10 速率10M

auto speed 100 自動(dòng)協(xié)商速率

arp static 192.168.1.8 5489-99cf-2603 綁定MAC地址

dis arp 或 dis arp all 查看ARP

配置接口IP和靜態(tài)路由

int g0/0/1 進(jìn)入接口

ip add 192.168.1.6 24 配IP地址

undo shutdown 開啟

dis cur 或 dis cur 查看ARP

ip route-static 192.168.20.0 24 10.0.12.2 配置靜態(tài)路由

ip route-static 192.168.10.0 24 serial 0/0/1 端口

ip route-static 0.0.0.0 0 192.168.1.5 默認(rèn)路由8個(gè)0

display ip routing-table 查看路由表

配置VLAN

vlan 10 創(chuàng)建vlan 10

description 內(nèi)容 vlan描述

vlan batch 30 40 創(chuàng)建多個(gè)vlan 2 to 20

int g0/0/1 進(jìn)入接口

port link-type access 訪問口

port default vlan 10 加入vlan

port link-type trunk 干道口

port trunk allow pass vlan 10 20 允許通過

potr turnk allow pass vlan all 所有通過

int e0/0/2 進(jìn)入接口

port link-type hybrid 混合口模式

undo port default vlan 刪除默認(rèn)vlan

port hybrid untagged vlan 20 去標(biāo)簽

port hybrid pvid vlan 2 設(shè)置默認(rèn)vlan

port trunk allow-pass vlan 10 to 100 允許通過不連續(xù)用空格（前面加undo不允許）

dis port vlan 查看vlan

display vlan 查看vlan

配置VLAN一致性GVRP 雙向注冊(cè)

Normal模式（服務(wù)器模式）

gvrp 開啟gvrp也是默認(rèn)模式 Fixed模式（客戶機(jī)模式）

gvrp registration fixed

Fobbidden模式（透明模式）

gvrp registration forbidden

dis vlan summary 查看vlan匯總

dis gvrp status 查看gvrp狀態(tài)

配置RIP協(xié)議

rip 啟用RIP默認(rèn)V1

network 192.168.1.0 發(fā)布直連網(wǎng)段

version 2 配置v2版本

dis rip 查看rip

dis rip database 查看rip數(shù)據(jù)庫

dis ip routing-table 查看路由表

優(yōu)先級(jí)：直連0、靜態(tài)60、rip 100、ospf 10/150

配置OSPF協(xié)議

ospf 1 啟用OSPF默認(rèn)是進(jìn)程1

area 0 進(jìn)入?yún)^(qū)域0

network 192.168.3.0 0.0.0.255 發(fā)布直連網(wǎng)段

sildent-interface g0/0/2 被動(dòng)接口只能往外發(fā)路由

dis ospf interface 查看ospf通告

dis ospf peer 查看ospf鄰居

dis ip routing-table 查看路由

表

dis ospf routing 查看ospt路由表

配置基于全局的DHCP協(xié)議

dhcp enable 開啟dhcp

ip pool 名稱 地址池名

network 192.168.1.0 地址池

lease day 2 租約默認(rèn)為1

gateway-list 192.168.1.254 **

excluded-ip-address 192.168.1.250 192.168.1.253 排除IP范圍

dns-list 8.8.8.8 DNS服務(wù)器

dhcp select global 基于全局

配置基于接口的DHCP協(xié)議

dhcp enable 開啟dhcp

int g0/0/1 進(jìn)入接口

dhcp select interface 基于接口

dhcp server lease day 2 租約默認(rèn)為1

dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 排除IP范圍

dhcp server dns-list 8.8.8.8 DNS

dis ip pool 查看dhcp

客戶機(jī)：自動(dòng)獲取 查看ipconfig/ifconfig

配置基本ACL：2000-2999

acl 2000 配置基本acl

rule 5 permit source 1.1.1.1 0 允許源IP（注意反掩碼0，默認(rèn)步長5）

rule 10 deny any 拒絕任意

user-interface vty 0 4 進(jìn)入接口

acl 2000 inbound 應(yīng)用acl

dis acl all 查看所有acl

dis acl 2000 查看acl 2000

配置高級(jí)ACL: 3000-3999

acl 3000 配置高級(jí)acl

rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 允許訪問

user-interface vty 0 4 進(jìn)入虛擬接口

acl 3000 outbound 虛擬應(yīng)用acl

int g0/0/1 進(jìn)入物理接口

traffic-filter inbound acl 3000 物理應(yīng)用acl

dis acl all 查看所有acl

配置動(dòng)態(tài)NAT（多對(duì)少）

nat address-group 1 202.169.10.50 202.169.10.60 外部IP

acl 2001 配置ACL抓流量

rule 5 permit source 172.17.1.0 0.0.0.255 內(nèi)部IP

int g0/0/01 進(jìn)入接口

nat outbound 2001 address-group 1 no-pat 應(yīng)用NAT不使用段數(shù)轉(zhuǎn)換

dis nat outbound 查看NAT

配置靜態(tài)NAT（一對(duì)一）

int g0/0/1 進(jìn)入接口

nat static global 202.169.10.5 inside 172.16.1.1 一對(duì)一轉(zhuǎn)換用于服務(wù)器

配置動(dòng)態(tài)NAPT（多對(duì)一）

int g0/0/0 進(jìn)入接口

nat outbound 2001 多對(duì)一轉(zhuǎn)換

dis nat static 查看靜態(tài)NAT

配置三層交換機(jī)VLAN間路由

int vlanif 10 進(jìn)入接口

ip add 192.168.1.254 24 配IP

int vlanif 20 進(jìn)入接口

ip add 192.168.2.254 24 配IP

dis ip interface brief 接口簡略信息

dis port vlan 接口vlan信息

dis vlan 查看vlan信息

配置單臂路由VLAN間通信

ip add 192.168.1.254 24 配置IP

dot1q termination vid 10 封裝

arp broadcast enable 開啟arp

dis ip interface brief 查看接口

dis ip routing-table 查看路由表

display current-configuration 查看配置

拓展知識(shí)：

前沿拓展：

---

配置名稱和密碼

system-view 進(jìn)入系統(tǒng)視圖配置

quit或return 退出系統(tǒng)視圖模式

sysname 名稱 設(shè)置主機(jī)名

user-interface console 0 進(jìn)入控制臺(tái)

authentication-mode password

set authentication password cipher 密碼 配置密文密碼

配置遠(yuǎn)程管理IP地址

interface vlanif 1 進(jìn)入VLAN

ip add 192.168.1.254 24 配置IP

undo shutdown 開啟接口

dns domain 域名 設(shè)置域名

dns server 192.168.254.254 設(shè)置域名IP

dis vlan 顯示vlan

save 保存配置

dis curr 顯示當(dāng)前配置

reboot 重啟設(shè)備

undo terminal monitor 取消提示信息

配置端口速率、雙工、ARP：

int g0/0/1 進(jìn)入接口

description 內(nèi)容 端口描述

undo negotiation auto 取消協(xié)商

duplex full 全雙工

auto duplex full 自動(dòng)協(xié)商速率

speed 10 速率10M

auto speed 100 自動(dòng)協(xié)商速率

arp static 192.168.1.8 5489-99cf-2603 綁定MAC地址

dis arp 或 dis arp all 查看ARP

配置接口IP和靜態(tài)路由

int g0/0/1 進(jìn)入接口

ip add 192.168.1.6 24 配IP地址

undo shutdown 開啟

dis cur 或 dis cur 查看ARP

ip route-static 192.168.20.0 24 10.0.12.2 配置靜態(tài)路由

ip route-static 192.168.10.0 24 serial 0/0/1 端口

ip route-static 0.0.0.0 0 192.168.1.5 默認(rèn)路由8個(gè)0

display ip routing-table 查看路由表

配置VLAN

vlan 10 創(chuàng)建vlan 10

description 內(nèi)容 vlan描述

vlan batch 30 40 創(chuàng)建多個(gè)vlan 2 to 20

int g0/0/1 進(jìn)入接口

port link-type access 訪問口

port default vlan 10 加入vlan

port link-type trunk 干道口

port trunk allow pass vlan 10 20 允許通過

potr turnk allow pass vlan all 所有通過

int e0/0/2 進(jìn)入接口

port link-type hybrid 混合口模式

undo port default vlan 刪除默認(rèn)vlan

port hybrid untagged vlan 20 去標(biāo)簽

port hybrid pvid vlan 2 設(shè)置默認(rèn)vlan

port trunk allow-pass vlan 10 to 100 允許通過不連續(xù)用空格（前面加undo不允許）

dis port vlan 查看vlan

display vlan 查看vlan

配置VLAN一致性GVRP 雙向注冊(cè)

Normal模式（服務(wù)器模式）

gvrp 開啟gvrp也是默認(rèn)模式 Fixed模式（客戶機(jī)模式）

gvrp registration fixed

Fobbidden模式（透明模式）

gvrp registration forbidden

dis vlan summary 查看vlan匯總

dis gvrp status 查看gvrp狀態(tài)

配置RIP協(xié)議

rip 啟用RIP默認(rèn)V1

network 192.168.1.0 發(fā)布直連網(wǎng)段

version 2 配置v2版本

dis rip 查看rip

dis rip database 查看rip數(shù)據(jù)庫

dis ip routing-table 查看路由表

優(yōu)先級(jí)：直連0、靜態(tài)60、rip 100、ospf 10/150

配置OSPF協(xié)議

ospf 1 啟用OSPF默認(rèn)是進(jìn)程1

area 0 進(jìn)入?yún)^(qū)域0

network 192.168.3.0 0.0.0.255 發(fā)布直連網(wǎng)段

sildent-interface g0/0/2 被動(dòng)接口只能往外發(fā)路由

dis ospf interface 查看ospf通告

dis ospf peer 查看ospf鄰居

dis ip routing-table 查看路由

表

dis ospf routing 查看ospt路由表

配置基于全局的DHCP協(xié)議

dhcp enable 開啟dhcp

ip pool 名稱 地址池名

network 192.168.1.0 地址池

lease day 2 租約默認(rèn)為1

gateway-list 192.168.1.254 **

excluded-ip-address 192.168.1.250 192.168.1.253 排除IP范圍

dns-list 8.8.8.8 DNS服務(wù)器

dhcp select global 基于全局

配置基于接口的DHCP協(xié)議

dhcp enable 開啟dhcp

int g0/0/1 進(jìn)入接口

dhcp select interface 基于接口

dhcp server lease day 2 租約默認(rèn)為1

dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 排除IP范圍

dhcp server dns-list 8.8.8.8 DNS

dis ip pool 查看dhcp

客戶機(jī)：自動(dòng)獲取 查看ipconfig/ifconfig

配置基本ACL：2000-2999

acl 2000 配置基本acl

rule 5 permit source 1.1.1.1 0 允許源IP（注意反掩碼0，默認(rèn)步長5）

rule 10 deny any 拒絕任意

user-interface vty 0 4 進(jìn)入接口

acl 2000 inbound 應(yīng)用acl

dis acl all 查看所有acl

dis acl 2000 查看acl 2000

配置高級(jí)ACL: 3000-3999

acl 3000 配置高級(jí)acl

rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 允許訪問

user-interface vty 0 4 進(jìn)入虛擬接口

acl 3000 outbound 虛擬應(yīng)用acl

int g0/0/1 進(jìn)入物理接口

traffic-filter inbound acl 3000 物理應(yīng)用acl

dis acl all 查看所有acl

配置動(dòng)態(tài)NAT（多對(duì)少）

nat address-group 1 202.169.10.50 202.169.10.60 外部IP

acl 2001 配置ACL抓流量

rule 5 permit source 172.17.1.0 0.0.0.255 內(nèi)部IP

int g0/0/01 進(jìn)入接口

nat outbound 2001 address-group 1 no-pat 應(yīng)用NAT不使用段數(shù)轉(zhuǎn)換

dis nat outbound 查看NAT

配置靜態(tài)NAT（一對(duì)一）

int g0/0/1 進(jìn)入接口

nat static global 202.169.10.5 inside 172.16.1.1 一對(duì)一轉(zhuǎn)換用于服務(wù)器

配置動(dòng)態(tài)NAPT（多對(duì)一）

int g0/0/0 進(jìn)入接口

nat outbound 2001 多對(duì)一轉(zhuǎn)換

dis nat static 查看靜態(tài)NAT

配置三層交換機(jī)VLAN間路由

int vlanif 10 進(jìn)入接口

ip add 192.168.1.254 24 配IP

int vlanif 20 進(jìn)入接口

ip add 192.168.2.254 24 配IP

dis ip interface brief 接口簡略信息

dis port vlan 接口vlan信息

dis vlan 查看vlan信息

配置單臂路由VLAN間通信

ip add 192.168.1.254 24 配置IP

dot1q termination vid 10 封裝

arp broadcast enable 開啟arp

dis ip interface brief 查看接口

dis ip routing-table 查看路由表

display current-configuration 查看配置

拓展知識(shí)：

前沿拓展：

---

配置名稱和密碼

system-view 進(jìn)入系統(tǒng)視圖配置

quit或return 退出系統(tǒng)視圖模式

sysname 名稱 設(shè)置主機(jī)名

user-interface console 0 進(jìn)入控制臺(tái)

authentication-mode password

set authentication password cipher 密碼 配置密文密碼

配置遠(yuǎn)程管理IP地址

interface vlanif 1 進(jìn)入VLAN

ip add 192.168.1.254 24 配置IP

undo shutdown 開啟接口

dns domain 域名 設(shè)置域名

dns server 192.168.254.254 設(shè)置域名IP

dis vlan 顯示vlan

save 保存配置

dis curr 顯示當(dāng)前配置

reboot 重啟設(shè)備

undo terminal monitor 取消提示信息

配置端口速率、雙工、ARP：

int g0/0/1 進(jìn)入接口

description 內(nèi)容 端口描述

undo negotiation auto 取消協(xié)商

duplex full 全雙工

auto duplex full 自動(dòng)協(xié)商速率

speed 10 速率10M

auto speed 100 自動(dòng)協(xié)商速率

arp static 192.168.1.8 5489-99cf-2603 綁定MAC地址

dis arp 或 dis arp all 查看ARP

配置接口IP和靜態(tài)路由

int g0/0/1 進(jìn)入接口

ip add 192.168.1.6 24 配IP地址

undo shutdown 開啟

dis cur 或 dis cur 查看ARP

ip route-static 192.168.20.0 24 10.0.12.2 配置靜態(tài)路由

ip route-static 192.168.10.0 24 serial 0/0/1 端口

ip route-static 0.0.0.0 0 192.168.1.5 默認(rèn)路由8個(gè)0

display ip routing-table 查看路由表

配置VLAN

vlan 10 創(chuàng)建vlan 10

description 內(nèi)容 vlan描述

vlan batch 30 40 創(chuàng)建多個(gè)vlan 2 to 20

int g0/0/1 進(jìn)入接口

port link-type access 訪問口

port default vlan 10 加入vlan

port link-type trunk 干道口

port trunk allow pass vlan 10 20 允許通過

potr turnk allow pass vlan all 所有通過

int e0/0/2 進(jìn)入接口

port link-type hybrid 混合口模式

undo port default vlan 刪除默認(rèn)vlan

port hybrid untagged vlan 20 去標(biāo)簽

port hybrid pvid vlan 2 設(shè)置默認(rèn)vlan

port trunk allow-pass vlan 10 to 100 允許通過不連續(xù)用空格（前面加undo不允許）

dis port vlan 查看vlan

display vlan 查看vlan

配置VLAN一致性GVRP 雙向注冊(cè)

Normal模式（服務(wù)器模式）

gvrp 開啟gvrp也是默認(rèn)模式 Fixed模式（客戶機(jī)模式）

gvrp registration fixed

Fobbidden模式（透明模式）

gvrp registration forbidden

dis vlan summary 查看vlan匯總

dis gvrp status 查看gvrp狀態(tài)

配置RIP協(xié)議

rip 啟用RIP默認(rèn)V1

network 192.168.1.0 發(fā)布直連網(wǎng)段

version 2 配置v2版本

dis rip 查看rip

dis rip database 查看rip數(shù)據(jù)庫

dis ip routing-table 查看路由表

優(yōu)先級(jí)：直連0、靜態(tài)60、rip 100、ospf 10/150

配置OSPF協(xié)議

ospf 1 啟用OSPF默認(rèn)是進(jìn)程1

area 0 進(jìn)入?yún)^(qū)域0

network 192.168.3.0 0.0.0.255 發(fā)布直連網(wǎng)段

sildent-interface g0/0/2 被動(dòng)接口只能往外發(fā)路由

dis ospf interface 查看ospf通告

dis ospf peer 查看ospf鄰居

dis ip routing-table 查看路由

表

dis ospf routing 查看ospt路由表

配置基于全局的DHCP協(xié)議

dhcp enable 開啟dhcp

ip pool 名稱 地址池名

network 192.168.1.0 地址池

lease day 2 租約默認(rèn)為1

gateway-list 192.168.1.254 **

excluded-ip-address 192.168.1.250 192.168.1.253 排除IP范圍

dns-list 8.8.8.8 DNS服務(wù)器

dhcp select global 基于全局

配置基于接口的DHCP協(xié)議

dhcp enable 開啟dhcp

int g0/0/1 進(jìn)入接口

dhcp select interface 基于接口

dhcp server lease day 2 租約默認(rèn)為1

dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 排除IP范圍

dhcp server dns-list 8.8.8.8 DNS

dis ip pool 查看dhcp

客戶機(jī)：自動(dòng)獲取 查看ipconfig/ifconfig

配置基本ACL：2000-2999

acl 2000 配置基本acl

rule 5 permit source 1.1.1.1 0 允許源IP（注意反掩碼0，默認(rèn)步長5）

rule 10 deny any 拒絕任意

user-interface vty 0 4 進(jìn)入接口

acl 2000 inbound 應(yīng)用acl

dis acl all 查看所有acl

dis acl 2000 查看acl 2000

配置高級(jí)ACL: 3000-3999

acl 3000 配置高級(jí)acl

rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 允許訪問

user-interface vty 0 4 進(jìn)入虛擬接口

acl 3000 outbound 虛擬應(yīng)用acl

int g0/0/1 進(jìn)入物理接口

traffic-filter inbound acl 3000 物理應(yīng)用acl

dis acl all 查看所有acl

配置動(dòng)態(tài)NAT（多對(duì)少）

nat address-group 1 202.169.10.50 202.169.10.60 外部IP

acl 2001 配置ACL抓流量

rule 5 permit source 172.17.1.0 0.0.0.255 內(nèi)部IP

int g0/0/01 進(jìn)入接口

nat outbound 2001 address-group 1 no-pat 應(yīng)用NAT不使用段數(shù)轉(zhuǎn)換

dis nat outbound 查看NAT

配置靜態(tài)NAT（一對(duì)一）

int g0/0/1 進(jìn)入接口

nat static global 202.169.10.5 inside 172.16.1.1 一對(duì)一轉(zhuǎn)換用于服務(wù)器

配置動(dòng)態(tài)NAPT（多對(duì)一）

int g0/0/0 進(jìn)入接口

nat outbound 2001 多對(duì)一轉(zhuǎn)換

dis nat static 查看靜態(tài)NAT

配置三層交換機(jī)VLAN間路由

int vlanif 10 進(jìn)入接口

ip add 192.168.1.254 24 配IP

int vlanif 20 進(jìn)入接口

ip add 192.168.2.254 24 配IP

dis ip interface brief 接口簡略信息

dis port vlan 接口vlan信息

dis vlan 查看vlan信息

配置單臂路由VLAN間通信

ip add 192.168.1.254 24 配置IP

dot1q termination vid 10 封裝

arp broadcast enable 開啟arp

dis ip interface brief 查看接口

dis ip routing-table 查看路由表

display current-configuration 查看配置

拓展知識(shí)：

前沿拓展：

---

配置名稱和密碼

system-view 進(jìn)入系統(tǒng)視圖配置

quit或return 退出系統(tǒng)視圖模式

sysname 名稱 設(shè)置主機(jī)名

user-interface console 0 進(jìn)入控制臺(tái)

authentication-mode password

set authentication password cipher 密碼 配置密文密碼

配置遠(yuǎn)程管理IP地址

interface vlanif 1 進(jìn)入VLAN

ip add 192.168.1.254 24 配置IP

undo shutdown 開啟接口

dns domain 域名 設(shè)置域名

dns server 192.168.254.254 設(shè)置域名IP

dis vlan 顯示vlan

save 保存配置

dis curr 顯示當(dāng)前配置

reboot 重啟設(shè)備

undo terminal monitor 取消提示信息

配置端口速率、雙工、ARP：

int g0/0/1 進(jìn)入接口

description 內(nèi)容 端口描述

undo negotiation auto 取消協(xié)商

duplex full 全雙工

auto duplex full 自動(dòng)協(xié)商速率

speed 10 速率10M

auto speed 100 自動(dòng)協(xié)商速率

arp static 192.168.1.8 5489-99cf-2603 綁定MAC地址

dis arp 或 dis arp all 查看ARP

配置接口IP和靜態(tài)路由

int g0/0/1 進(jìn)入接口

ip add 192.168.1.6 24 配IP地址

undo shutdown 開啟

dis cur 或 dis cur 查看ARP

ip route-static 192.168.20.0 24 10.0.12.2 配置靜態(tài)路由

ip route-static 192.168.10.0 24 serial 0/0/1 端口

ip route-static 0.0.0.0 0 192.168.1.5 默認(rèn)路由8個(gè)0

display ip routing-table 查看路由表

配置VLAN

vlan 10 創(chuàng)建vlan 10

description 內(nèi)容 vlan描述

vlan batch 30 40 創(chuàng)建多個(gè)vlan 2 to 20

int g0/0/1 進(jìn)入接口

port link-type access 訪問口

port default vlan 10 加入vlan

port link-type trunk 干道口

port trunk allow pass vlan 10 20 允許通過

potr turnk allow pass vlan all 所有通過

int e0/0/2 進(jìn)入接口

port link-type hybrid 混合口模式

undo port default vlan 刪除默認(rèn)vlan

port hybrid untagged vlan 20 去標(biāo)簽

port hybrid pvid vlan 2 設(shè)置默認(rèn)vlan

port trunk allow-pass vlan 10 to 100 允許通過不連續(xù)用空格（前面加undo不允許）

dis port vlan 查看vlan

display vlan 查看vlan

配置VLAN一致性GVRP 雙向注冊(cè)

Normal模式（服務(wù)器模式）

gvrp 開啟gvrp也是默認(rèn)模式 Fixed模式（客戶機(jī)模式）

gvrp registration fixed

Fobbidden模式（透明模式）

gvrp registration forbidden

dis vlan summary 查看vlan匯總

dis gvrp status 查看gvrp狀態(tài)

配置RIP協(xié)議

rip 啟用RIP默認(rèn)V1

network 192.168.1.0 發(fā)布直連網(wǎng)段

version 2 配置v2版本

dis rip 查看rip

dis rip database 查看rip數(shù)據(jù)庫

dis ip routing-table 查看路由表

優(yōu)先級(jí)：直連0、靜態(tài)60、rip 100、ospf 10/150

配置OSPF協(xié)議

ospf 1 啟用OSPF默認(rèn)是進(jìn)程1

area 0 進(jìn)入?yún)^(qū)域0

network 192.168.3.0 0.0.0.255 發(fā)布直連網(wǎng)段

sildent-interface g0/0/2 被動(dòng)接口只能往外發(fā)路由

dis ospf interface 查看ospf通告

dis ospf peer 查看ospf鄰居

dis ip routing-table 查看路由

表

dis ospf routing 查看ospt路由表

配置基于全局的DHCP協(xié)議

dhcp enable 開啟dhcp

ip pool 名稱 地址池名

network 192.168.1.0 地址池

lease day 2 租約默認(rèn)為1

gateway-list 192.168.1.254 **

excluded-ip-address 192.168.1.250 192.168.1.253 排除IP范圍

dns-list 8.8.8.8 DNS服務(wù)器

dhcp select global 基于全局

配置基于接口的DHCP協(xié)議

dhcp enable 開啟dhcp

int g0/0/1 進(jìn)入接口

dhcp select interface 基于接口

dhcp server lease day 2 租約默認(rèn)為1

dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 排除IP范圍

dhcp server dns-list 8.8.8.8 DNS

dis ip pool 查看dhcp

客戶機(jī)：自動(dòng)獲取 查看ipconfig/ifconfig

配置基本ACL：2000-2999

acl 2000 配置基本acl

rule 5 permit source 1.1.1.1 0 允許源IP（注意反掩碼0，默認(rèn)步長5）

rule 10 deny any 拒絕任意

user-interface vty 0 4 進(jìn)入接口

acl 2000 inbound 應(yīng)用acl

dis acl all 查看所有acl

dis acl 2000 查看acl 2000

配置高級(jí)ACL: 3000-3999

acl 3000 配置高級(jí)acl

rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 允許訪問

user-interface vty 0 4 進(jìn)入虛擬接口

acl 3000 outbound 虛擬應(yīng)用acl

int g0/0/1 進(jìn)入物理接口

traffic-filter inbound acl 3000 物理應(yīng)用acl

dis acl all 查看所有acl

配置動(dòng)態(tài)NAT（多對(duì)少）

nat address-group 1 202.169.10.50 202.169.10.60 外部IP

acl 2001 配置ACL抓流量

rule 5 permit source 172.17.1.0 0.0.0.255 內(nèi)部IP

int g0/0/01 進(jìn)入接口

nat outbound 2001 address-group 1 no-pat 應(yīng)用NAT不使用段數(shù)轉(zhuǎn)換

dis nat outbound 查看NAT

配置靜態(tài)NAT（一對(duì)一）

int g0/0/1 進(jìn)入接口

nat static global 202.169.10.5 inside 172.16.1.1 一對(duì)一轉(zhuǎn)換用于服務(wù)器

配置動(dòng)態(tài)NAPT（多對(duì)一）

int g0/0/0 進(jìn)入接口

nat outbound 2001 多對(duì)一轉(zhuǎn)換

dis nat static 查看靜態(tài)NAT

配置三層交換機(jī)VLAN間路由

int vlanif 10 進(jìn)入接口

ip add 192.168.1.254 24 配IP

int vlanif 20 進(jìn)入接口

ip add 192.168.2.254 24 配IP

dis ip interface brief 接口簡略信息

dis port vlan 接口vlan信息

dis vlan 查看vlan信息

配置單臂路由VLAN間通信

ip add 192.168.1.254 24 配置IP

dot1q termination vid 10 封裝

arp broadcast enable 開啟arp

dis ip interface brief 查看接口

dis ip routing-table 查看路由表

display current-configuration 查看配置

拓展知識(shí)：